为用户授权

操作场景

普通用户默认情况下没有平台操作权限，需要为其授予相应的权限后才能进行操作。

操作步骤

1. 以管理员用户登录 TBDS，进入 TBDS Manager 首页 > 用户权限，在用户列表中找到需要授权的用户。
   

   1. 点击用户名称进入用户详情，在用户详情中可对用户授予策略、数据权限和资源权限。
      

   2. 关联策略：切换到关联策略页签，点击关联策略在弹窗框中选择需要关联的策略，点击确认后完成策略关联。
      
      平台策略说明：

      策略名	策略类型	策略描述
      TBDSNewOpsFullAccess	预设策略	大数据处理套件（TBDS）的全部集群的管理能力
      TBDSNewFullAccess	预设策略	大数据处理套件（TBDS）的全部管理能力
      TBDSNewPlatformFullAccess	预设策略	大数据处理套件（TBDS）的平台管理权限，包括资源管理、用户权限和数据管理的所有权限
      TBDSNewReadOnlyAccess	预设策略	大数据处理套件（TBDS）的只读权限
      TBDSNewDevFullAccess	预设策略	大数据处理套件（TBDS）的开发权限，包括数据管理全部权限和其他模块只读权限
      TBDSNewAuditAccess	预设策略	大数据处理套件（TBDS）的审计管理员权限，拥有审计中心的访问和管理权限

   3. 授予数据权限：切换到关联数据权限页签，支持为用户设置目录库权限、行权限和数据脱敏。
      

      1. 设置目录库表列权限：在左侧选择需要授权的库表列，在右侧按需选择权限点，点击确定后完成设置。
         

      2. 设置行权限：在左侧选择需要授权的库表列，在右侧输入表的 where 条件表达式实现行过滤，点击确定后完成设置。
         

      3. 设置数据脱敏：在左侧选择需要授权的库表列，在右侧按需选择脱敏字段和规则，点击确定后完成设置。
         

         支持的脱敏规则说明如下：

         角色	描述
         MASK	将所有字母字符掩码为“x”，所有数字字符掩码为“n”。
         MASK_SHOW_LAST_4	只显示最后四个字符。
         MASK_SHOW_FIRST_4	只显示前四个字符。
         MASK_HASH	将所有字符替换为整个单元格值的哈希值。
         MASK_NULL	将所有字符替换为NULL值。
         MASK_NONE	不进行任何掩码处理，显示原始值。
         MASK_DATE_SHOW_YEAR	只显示日期字符串的年份部分，并将月和日默认设置为01/01。

   4. 授予资源权限：切换到关联资源权限页签，支持为用户设置 HDFS、YARN资源访问权限。
      
      

2. 返回列表查看授权结果，操作完成。